世界之窗论坛 - Powered by Discuz! Board

标题: [改进建议] Chrome已成浏览器安全标准 [打印本页]

作者: 249571418 时间: 2010-1-12 00:48 标题: Chrome已成浏览器安全标准

据国外媒体报道，金融服务行业的独立安全专家，兼《TheMacHackersHandbook》的作者迪诺·佐威（DinoDaiZovi）今天表示，所有浏览器开发商都应该向谷歌Chrome浏览器学习。　　佐威相信，未来操作系统和用户数据的安全将主要依赖“沙盒”，这种设计可以独立应用程序的处理进程。

　　沙盒设计将加大恶意软件入侵电脑的难度。即使攻击者能够利用浏览器漏洞并执行恶意软件，他仍需要利用沙盒技术存在的漏洞才能入侵操作系统，以及取得用户数据。
　　佐威在接受采访时表示：“沙盒技术显著地提高了安全标准，攻击者将不得不改变其攻击方式，例如流氓杀毒软件。”
　　佐威认为，Web攻击的加剧要求浏览器采取沙盒技术。浏览器将成为操作系统。自2008年9月份发布，Chrome浏览器就融入了沙盒技术。谷歌首先实现了这种构想，Chrome将改写浏览器的历史。
　　Vista和Windows7系统的IE7和IE8都有一个被称为“保护模式”的安全功能，它可以降低应用程序的权限，攻击者因此很难编写、篡改和破坏计算机中的用户数据，或者安装恶意软件。但是，“保护模式”并不是真正的沙盒设计。
　　目前，Firefox，Safari和Opera都不具备沙盒技术和降低权限安全功能。苹果已经在雪豹系统中融入了一些沙盒技术，安全专家们却希望苹果在Safari浏览器中使用这项技术。
　　Mozilla正在开发类似Chrome沙盒的Firefox安全功能，该功能被称为“Electrolysis”。Mozilla预计在Firefox4.0中加入这项新的功能，但Firefox4.0预计在2010年底或2011年初才能发布。
　　佐威表示，尽管这项技术不能堪称完美，但这是我们应该努力的方向。漏洞补丁方法显然已经不适用。我们永远都无法赢得这种无休止的补丁竞赛。

作者: WeeVee 时间: 2010-1-12 00:58

不是有沙盒软件么

作者: longbows 时间: 2010-1-12 01:04

我喜欢Chrome是因为它稳定、性能高、速度快

作者: deliriumli 时间: 2010-1-12 02:32

Chrome还不成熟
沙箱我个人认为没必要集成到浏览器里 , 可以单独安装一个

作者: wdpfox 时间: 2010-1-12 06:32

这一点似乎360走在了前面，不知对不对？

作者: 浙江嘉兴 时间: 2010-1-12 08:26

我自己单装了沙箱软件，正因360浏览器和google浏览器捆绑了沙箱模块所以我不愿用这两个浏览器。我在沙箱中启用世界之窗浏览器，我的世界之窗浏览器也是安全浏览器了

作者: Continued 时间: 2010-1-12 08:59

Chrome for windows的沙箱和sandboxie不一样，是在操作系统的权限控制功能基础上实现的，其中一个好处是标签页进程可以互相隔离开。

欢迎光临世界之窗论坛 (http://bbs.theworld.cn/)